פרוייקט באבטחת מידע
DESCRIPTION
פרוייקט באבטחת מידע. Botnet honey-pot client-side. מגישים: ולרי לייקין 321947921 אולג רבין 312076334 מנחה: עמיחי שולמן. מטרת הפרויקט. ליצור מערכת של מכונות וירטואליות שמודבקות בוירוסים מסוג BOTNET לחקור את התעבורה של הוירוסים הללו, ולהסיק מסקנות על אופי פעולתם של וירוסים אלו. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/1.jpg)
מידע באבטחת פרוייקטBotnet honey-pot client-side
מגישים:לייקין 321947921ולרירבין 312076334אולג
מנחה: שולמן עמיחי
![Page 2: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/2.jpg)
הפרויקט מטרת שמודבקות וירטואליות מכונות של מערכת ליצור
מסוג BOTNETבוירוסים , ולהסיק הללו הוירוסים של התעבורה את לחקור
אלו וירוסים של פעולתם אופי על מסקנות
![Page 3: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/3.jpg)
שלנו התוכנה מערך על שממוקמת וירטואלית מכונה VMwareהתקנת
workstation שלנו האישי למחשב נזק למנוע מנת על
ולימוד WireSharkהתקנה התעבורה לניטור
התקנתXP Windows ל ההפעלה מערכת 2SPשדרוג
ללא מערכת עם להדבק הצלחנו שלא שידרגנו SPלאחר2SPל –
![Page 4: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/4.jpg)
הדבקה ניסיונותGoogle trends
, חם שהטרנד ככל עולה להדבק הסיכוי הזמן רוב עובדיותר.
, , חדשות מאשר אנשים של שמות עם יותר טוב פועללמשל.
פורנו אתרי כמה , plug-inהותקנו שום הייתה לא אבל חשודים ים
תעבורה של יםCrackאתרים
, ייצר לא מהם אחד אף אבל וירוסים מספר נמצאותעבורה.
![Page 5: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/5.jpg)
הדבקה ניסיונות : אחרים חיפוש במנועי .Bing, Ramblerשימוש
, ממנועי בוירוסים להדבק קל יותר הרבה שגילינו מה לפי , , , האחרון הוירוס לדוגמא למשל לגוגל ביחס אלה חיפוש
: חיפוש באמצעות Bingב malicious siteהתגלהMy security engine - חיפוש באמצעות הדבקה
לווינדוס Bingב- עדכונים הצלחה!. – XPשל
![Page 6: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/6.jpg)
My Security Engine הווירוס של התעבורה ניתוח
מול חיות C&Cבדיקת
![Page 7: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/7.jpg)
![Page 8: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/8.jpg)
My Security Engine הווירוס של התעבורה ניתוח
מול חיות C&Cבדיקת התקפה הוראות קבלת
![Page 9: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/9.jpg)
![Page 10: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/10.jpg)
ההגדרות קובץ מבנה
- CONFIDENTIAL - 10
שם ההתקפה
היעד כתובות
עדיפות
סוג ההתקפה
מידע עבור
ההתקפה
![Page 11: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/11.jpg)
My Security Engine הווירוס של התעבורה ניתוח
מול חיות C&Cבדיקת התקפה הוראות קבלת התקפות ביצוע
![Page 12: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/12.jpg)
ההתקפות סוגיUDP, PING - של חבילות PINGוביצוע UDPשליחתPORT_FUCK – חבילות מיועדים SYN (TCP)שליחת לפורטיםHTTP - / מסויימים תמונות או ו לדפים בקשות שליחתSECURE_PROT (HTTPS) – אבל ההגדרות בקובץ הופיע
. , הקודמת להתקפה דומה כנראה מעולם נצפה לא
![Page 13: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/13.jpg)
![Page 14: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/14.jpg)
ההתקפות סוגיUDP, PING - של חבילות PINGוביצוע UDPשליחתPORT_FUCK – חבילות לפורטים SYN (TCP)שליחת
מיועדיםHTTP - / מסויימים תמונות או ו לדפים בקשות שליחתSECURE_PROT (HTTPS) – אבל ההגדרות בקובץ הופיע
. , הקודמת להתקפה דומה כנראה מעולם נצפה לא
![Page 15: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/15.jpg)
![Page 16: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/16.jpg)
ההתקפות סוגיUDP, PING - של חבילות PINGוביצוע UDPשליחתPORT_FUCK – חבילות מיועדים SYN (TCP)שליחת לפורטיםHTTP / מסויימים - תמונות או ו לדפים בקשות שליחתSECURE_PROT (HTTPS) – אבל ההגדרות בקובץ הופיע
. , הקודמת להתקפה דומה כנראה מעולם נצפה לא
![Page 17: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/17.jpg)
![Page 18: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/18.jpg)
ההתקפות סוגיUDP, PING - של חבילות PINGוביצוע UDPשליחתPORT_FUCK – חבילות מיועדים SYN (TCP)שליחת לפורטיםHTTP - / מסויימים תמונות או ו לדפים בקשות שליחתSECURE_PROT (HTTPS) – אבל ההגדרות בקובץ הופיע
. , הקודמת להתקפה דומה כנראה מעולם נצפה לא
![Page 19: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/19.jpg)
Security Master AV " - של" הבא דור דומה My Security Engineה
מאוד אותו C&Cבעל , אבל מבנה מבחינת דומה ההגדרות קובץ מבנה
יותר עדכני תוכן מכיל דומה ההתקפות ותדירות אופן
![Page 20: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/20.jpg)
התקפה קבצי השוואתMy Security Engine Security Master AV
![Page 21: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/21.jpg)
חדשים וירוסים אחרי חיפוש – של שמות מכילים הם כאשר בעיקר טרנדס בגוגל שימוש
אנשים בגוגל שנמצאו טרנדים על אחרים חיפוש במנועי שימוש בוירוס הדבקה לאחר חיפוש במנועי לוירוסים שקשור חיפוש
: בוירוס, מדובקים היינו כאשר לדוגמא כלשהו החיפוש" malicious site- לוירוס Bingב" קישור העלה
. הראשון בדף כבר חדש , מידע העלה בויקיפדיה שלנו לוירוס שנוגע חיפוש
: שלו החדשה הגירסא security masterאודותAV " שלו השם חיפוש י ע לטפוס הצלחנו אותו שגם
![Page 22: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/22.jpg)
לעתיד השלכות , המכונות עם הקיימת במערכת להשתמש ניתן
משפחת את לחקור להמשיך כדי המודבקותשלנו הוירוסים
והוירוס ההגדרה קבצי מקור אחר להתחקות ניתןעצמו
ומה- ההתקפות מאחורי עומד מי לגלות מנת עלשלו המניע
- , מנת על שצויינו ההדבקה בשיטות להשתמש ניתןאותם ולחקור חדשים בוירוסים להדבק
![Page 23: פרוייקט באבטחת מידע](https://reader036.vdocuments.net/reader036/viewer/2022081420/568161da550346895dd1e599/html5/thumbnails/23.jpg)
שאלות
???